Wat zijn domeinnaamsystemen?
Domeinnaamsystemen zijn gedistribueerde databasesystemen die vertalen tussen mensvriendelijke namen en numerieke Internet Protocol (IP) -adressen. Het meest voorkomende domeinnaamsysteem is het systeem dat door het hele internet wordt gebruikt. Het wordt "het domeinnaamsysteem" genoemd en is ook bekend onder de acroniem DNS. De database is wereldwijd verspreid over vele duizenden domeinnaamservers op internet. Het wordt vaak gebruikt door webbrowsers die zijn verbonden met internet om de IP-adressen te bepalen van websites die moeten worden bezocht.
Internet-domeinnaamsystemen kunnen worden gezien als gigantische online telefoonboeken voor websites. Overal ter wereld kan iedereen een Universal Resource Locator (URL) in een webbrowser typen en op die site terechtkomen. Met de DNS kunnen gebruikers naar een website verwijzen door eenvoudig de domeinnaam te gebruiken. Die naam blijft hetzelfde ondanks de omschakeling van internet van IP-versie 4-adressen naar langere IP-versie 6-adressen.
De eerste domeinnaamsystemen en DNS-servers werden begin jaren tachtig ontwikkeld naarmate het internet snel in omvang groeide. De originele protocollen werden gepubliceerd door de Internet Engineering Task Force (IETF) in Request For Comments (RFC) 882 en RFC 883. De software en protocollen zijn vele malen zwaar herzien, voornamelijk vanwege veiligheidsoverwegingen.
Om domeinnaamsystemen echt nuttig te maken, moet elke naam worden omgezet in een uniek IP-adres. In 1998 werd de Internet Corporation for Assigned Names and Numbers (ICANN) opgericht om dit proces te beheren. ICANN is een organisatie zonder winstoogmerk die wereldwijd toezicht houdt op de distributie van domeinnamen en IP-adressen. Het beheert ook de toewijzing van specifieke poorten en parameterwaarden voor de vele protocollen van internet, waaronder DNS. De 13 gespiegelde servers die de basis vormen van de internet-DNS worden ook gecoördineerd door ICANN.
De internet root-servers bevatten de adressen van de DNS-servers voor alle topleveldomeinen, zoals .com en .org. Elke server op het hoogste niveau bevat een DNS-database met alle namen en adressen in dat domein. Delen van deze DNS-databases worden ook in de cache opgeslagen door duizenden DNS-resolvers bij internetproviders. Dit verlicht veel van de verkeersdruk die anders op de servers op hoog niveau zou worden gelegd. Individuele webbrowsers bevatten ook caches van bezochte domeinen om de site zo snel mogelijk op te zoeken.
Lokale netwerken die geïsoleerd zijn van internet, kunnen hun eigen domeinnaamsystemen gebruiken. Deze vertalen alleen de namen en adressen die zich op het lokale netwerk bevinden. Ze gebruiken vaak DNS-beheersoftware en -protocollen die vergelijkbaar of identiek zijn aan die gebruikt door de internetimplementatie. Sommige alternatieve DNS-rootsystemen bestaan online die duplicaten zijn van de bestaande internetstructuur, maar meer namen bevatten. Deze vormen een risico voor internetstabiliteit en -beveiliging omdat een domeinnaam door verschillende systemen kan worden omgezet in verschillende adressen.